IDC知識(shí)庫
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

服務(wù)器安全怎么防cc攻擊

怎么防cc攻擊?一般來說,網(wǎng)站遭到CC攻擊后,訪問的人越多,網(wǎng)站或論壇的頁面越多,數(shù)據(jù)庫就越大,占用的系統(tǒng)資源也就越高。CC攻擊有一定的隱蔽性,那如何確定服務(wù)器正在遭受或遭受了CC攻擊呢?

1.命令行法

一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象, 因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了??梢酝ㄟ^在命令行下輸入命令netstat -an來查看。

“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志,意思是“正在處于連接的初始同步狀態(tài) ”,表明無法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征,一般情況這樣的記錄會(huì)有很多條,表示來自不同代理IP的攻擊。

服務(wù)器安全怎么防cc攻擊

2.批處理法

上面的方法需要手工輸入命令,且如果Web服務(wù)器IP連接太多看起來比較費(fèi)勁,可以建立一個(gè)批處理文件,通過腳本代碼確定是否存在CC攻擊。打開記事本鍵入代碼,篩選出當(dāng)前所有的到80端口的連接。

當(dāng)感覺服務(wù)器異常就可以雙擊運(yùn)行該批處理文件,然后在打開的文件中查看所有連接。如果同一個(gè)IP有較多的到服務(wù)器連接,那基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。

3.查看系統(tǒng)日志

對(duì)于確定Web服務(wù)器之前是否遭受CC攻擊,可以通過Web日志來查,因?yàn)閃eb日志忠實(shí)地記錄了所有IP訪問Web資源的情況。通過查看日志知道Web服務(wù)器之前是否遭受CC攻擊,并確定攻擊者的IP,然后采取進(jìn)一步措施。

Web日志一般在C盤的HTTPERR目錄下,找到記錄Web訪問錯(cuò)誤的文件。管理員可以依據(jù)日志時(shí)間屬性,選擇相應(yīng)的日志打開分析,是否Web被CC攻擊了。默認(rèn)情況下,Web日志記錄的項(xiàng)并不是很多,可以通過IIS進(jìn)行設(shè)置,讓W(xué)eb日志記錄更多項(xiàng)以便進(jìn)行分析。

以上就是域名頻道關(guān)于CC攻擊的介紹,有效預(yù)防CC攻擊,保障網(wǎng)絡(luò)安全

贊(2)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間